Description
Ce programme de formation se concentre sur la protection des données personnelles et le cadre réglementaire associé, en mettant l'accent sur le RGPD et les obligations légales des organisations. Il aborde les enjeux juridiques, le rôle du Délégué à la Protection des Données (DPO), ainsi que la gestion des risques liés à la sécurité des systèmes d'information. Destiné aux professionnels des secteurs juridique, IT et de la conformité, ce cursus vise à renforcer la sensibilisation, l'intégration des processus internes et la gestion des crises en matière de protection des données.
Objectifs
- <p>Maîtriser le contenu de la réglementation générale de la protection des données</p>
- <p>Identifier le rôle déterminant et les missions du Délégué à la Protection des Données</p>
- <p>Déterminer les informations à échanger avec la CNIL</p>
- <p>Mettre en place des outils de reporting et de suivi interne</p>
- <p>Etre en capacité de mener des audits auprès des sous-traitants</p>
- <p>Etablir et suivre un plan d'actions, de pertes ou de vols de données ou dans le cas de transfert de données hors CE</p>
- <p>Déterminer les actions à mettre en place et les informations à transmettre aux collaborateurs de l'entreprise</p>
Récapitulatif
Public
Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel
Prérequis
Connaissances de base de la réglementation générale de la protection des données ou connaissances équivalentes à celles apportées par le stage
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
- Protection des données et cadre réglementaire
- Enjeux juridiques et principes fondamentaux
- Règlement général sur la protection des données (RGPD/GDPR)
- Instances européennes : Groupe de travail international sur la protection des données dans le secteur des télécommunications (IWGDPT)
- Rôle et missions des autorités de régulation (Groupe de l'article 29 et autres organismes de surveillance)
- Cadre législatif : obligations légales, obtention du consentement, catégories et typologies des données personnelles
- Constitution et mise à jour du registre des traitements : informations requises (finalités, nature des données collectées, parties prenantes)
- Formalisme et outils de gestion du registre
- Le Délégué à la Protection des Données (DPO)
- Nomination et rôle stratégique
- Désignation du DPO : missions, responsabilités et cadre d'intervention
- Sensibilisation et formation des équipes internes
- Veille juridique et technologique sur l'évolution des normes de protection des données
- Interaction avec les différents services
- Gouvernance numérique, réglementation internationale et gestion des transferts de données
- Intégration du DPO dans les processus internes : collaboration avec les services juridiques, marketing, IT et achats
- Structuration et contractualisation des relations entre les parties prenantes
- Coordination avec les autres responsables de traitement et gestion des situations de co-responsabilité
- Codes de conduite, labels et certifications en matière de protection des données
- Élaboration et suivi d'un plan d'actions en vue des contrôles réglementaires
- Gestion des risques et sécurité des systèmes d'information
- Principes et méthodologies de gestion des risques
- Responsabilité des acteurs et enjeux de conformité
- Identification et analyse des risques : méthodes, standards et dispositifs de surveillance
- Sécurisation des systèmes d'information : rôles et responsabilités, formation et sensibilisation des collaborateurs
- Gestion des accès, exposition des données et mécanismes de protection (cryptographie, signatures numériques)
- Sécurité des environnements mobiles et des objets connectés : menaces émergentes et modèles de protection
- Anticipation des risques liés aux nouvelles technologies et aux cybermenaces
- Gestion des incidents et protection des données
- Identification et traitement des incidents de sécurité
- Évaluation des impacts sur la protection des données personnelles
- Suivi du cycle de vie des données et maîtrise des risques de fuite ou de vol
- Mise en place d'un plan d'actions en cas de violation des données
- Communication et gestion de crise
- Déploiement et suivi des dispositifs d'alerte
- Stratégies de gestion de crise en cas d'incident majeur
- Relations avec les autorités de contrôle (ex. : CNIL) et communication réglementaire